A közelmúltban jelent meg magyarul az Ernst & Young gondozásában Az információrendszerek szervezési elvei című szakkönyv. Ennek néhány gondolatát idézzük.
A közelmúltban jelent meg magyarul az Ernst & Young gondozásában Az információrendszerek szervezési elvei című szakkönyv. Ennek néhány gondolatát idézzük.
Az információ-rendszerek kiválasztásához a rendszerekkel szemben támasztott követelményeket fel kell mérni. Sok telepítés fulladt kudarcba azért, mert a cégek vezetősége vakon hitt a programkészítők prospektusainak. Az informatikai rendszerek bevezetésekor az üzleti folyamatok kisebb-nagyobb mértékben megváltoznak. A változással együtt sok új kockázati elem léphet fel, s ezen kockázatokra a cég vezetőségének fel kell készülnie. A szoftver telepítését végző informatikai szakemberek sokszor nem eléggé képzettek a logisztikában vagy a számviteli folyamatokban, így a telepítés során már nehéz az egyedi igényekhez igazítani a szoftvercsomagot. A tanácsadók alkalmazása akkor célszerű, amikor még viszonylag kis költséggel lehet elkerülni a hibás és késedelmes telepítésből adódó többletkiadásokat, sokszor súlyos anyagi és erkölcsi veszteségeket.
A rendszerek biztonságának megteremtése elkerülhetetlen, ha a véletlen vagy szándékos károkozásokat meg akarjuk előzni. Bár a statisztikák szerint jelenleg a legtöbb anyagi veszteséget a cégek jelenlegi vagy volt alkalmazottai okozzák, az internetes kapcsolatok újabb veszélyeket jelentenek. Bizalmas adatokhoz való jogosulatlan hozzáférésen kívül a cég adatainak megváltoztatása, főleg pénzintézetek esetén pedig pénzlopás is a számítógépes bűnözők fő célja. Sok cég és intézmény vakon bízik rendszerének biztonságában, ugyanakkor szinte minden informatikai auditvizsgálatunknál találunk olyan biztonsági réseket, amelyek egy képzett hacker számára tárt kaput jelentenek.
Sok cég még a legelemibb beállításokat is elhagyja, s „velem ez nem történhet meg" szemlélettel él. Különösen fontos az egyre szélesebb körű elektronikus kereskedelem bevezetése előtt a megfelelő biztonság kiépítése. Az Ernst & Young sok olyan eszközzel és ezek használatában képzett szakemberrel rendelkezik, amelyek segítségével a számítógépes hálózatok gyenge pontjainak megkeresése és a helyes beállításokkal kapcsolatos teendők meghatározása a biztonságosabb rendszer megalapozásához nyújt támogatást.
A számítógépes rendszerek bonyolultsága önmagában is rejt olyan kockázatokat, amelyek a folyamatos üzemmenet megszakadásához vezethetnek. A tűz, a földrengés, a vízbetörés már komoly katasztrófát jelenthet, következménye a vállalat tönkremenetele is lehet. A cégeknek fel kell készülniük az üzletmenet megszakadásából adódó problémákra, a normál üzleti folyamatok helyettesítésére és helyreállítására tervet kell kidolgozniuk. Ezt a tervet általában katasztrófatervnek nevezik. A katasztrófaterv szakszerű elkészítése nem egyszerű feladat, a pontos üzletifolyamat-felmérésen kívül kockázatelemzés, majd optimális túlélési és helyreállítási stratégia kidolgozása szükséges. E feladatokban a tanácsadó segítségének igénybevétele szinte elengedhetetlen.
Az Ernst & Young ISAAS csoportjának egyik legfontosabb feladata a könyvvizsgálói munka támogatása, vagyis annak megállapítása, hogy a könyvvizsgáló milyen mértékben támaszkodhat a vállalati információs rendszerek által szolgáltatott adatokra. Ilyenkor az informatikai auditor a logikai és fizikai biztonsági vizsgálatokon kívül működési vizsgálatokat végez, sok esetben a programtól független algoritmussal párhuzamos számításokat futtat le, és ezek révén ellenőrzi a számviteli adatok helyességét.
